移動(dòng)辦公系統(tǒng)MOA建設(shè)實(shí)施方案

1、-PAGE . z.- - - z - 移動(dòng)辦公系統(tǒng)MOA建立方案2011年1月目 錄TOC o 1-3 h z uHYPERLINK l _Toc2841605211工程概述 PAGEREF _Toc284160521 h 2HYPERLINK l _Toc2841605222技術(shù)方案概述 PAGEREF _Toc284160522 h 4HYPERLINK l _Toc2841605232.1MOA概述 PAGEREF _Toc284160523 h 4HYPERLINK l _Toc2841605242.2MOA工作原理簡(jiǎn)介 PAGEREF _Toc284160524 h 6HYPERL

2、INK l _Toc2841605252.3MOA系統(tǒng)的部署 PAGEREF _Toc284160525 h 7HYPERLINK l _Toc2841605263詳細(xì)設(shè)計(jì) PAGEREF _Toc284160526 h 9HYPERLINK l _Toc2841605273.1系統(tǒng)現(xiàn)狀與需求 PAGEREF _Toc284160527 h 9HYPERLINK l _Toc284160528系統(tǒng)現(xiàn)狀 PAGEREF _Toc284160528 h 9HYPERLINK l _Toc284160529用戶需求 PAGEREF _Toc284160529 h 9HYPERLINK l _Toc2

3、841605303.2設(shè)計(jì)理念 PAGEREF _Toc284160530 h 9HYPERLINK l _Toc2841605313.3系統(tǒng)架構(gòu)設(shè)計(jì) PAGEREF _Toc284160531 h 10HYPERLINK l _Toc2841605323.4網(wǎng)絡(luò)控制 PAGEREF _Toc284160532 h 11HYPERLINK l _Toc2841605333.5用戶和終端控制 PAGEREF _Toc284160533 h 12HYPERLINK l _Toc2841605343.6數(shù)據(jù)和代碼控制 PAGEREF _Toc284160534 h 13HYPERLINK l _To

4、c2841605353.7業(yè)務(wù)控制 PAGEREF _Toc284160535 h 14HYPERLINK l _Toc2841605363.8精簡(jiǎn)設(shè)計(jì) PAGEREF _Toc284160536 h 14HYPERLINK l _Toc2841605373.9系統(tǒng)物理構(gòu)造圖 PAGEREF _Toc284160537 h 16HYPERLINK l _Toc2841605383.10應(yīng)用軟件的部署 PAGEREF _Toc284160538 h 16HYPERLINK l _Toc2841605393.11移動(dòng)終端用戶的平安接入 PAGEREF _Toc284160539 h 16工程概述國(guó)

5、家努力推進(jìn)的各大金字工程在把傳統(tǒng)政務(wù)數(shù)字化，而移動(dòng)信息化大潮又讓很多數(shù)字化的業(yè)務(wù)過(guò)程移動(dòng)起來(lái)。將市政府辦公電子化、數(shù)字化、移動(dòng)化，從而提高辦公效率，做一心一意為人民效勞一直是國(guó)家公務(wù)人員期望到達(dá)的目標(biāo)。而移動(dòng)數(shù)字城市的逐步開(kāi)展正將這一目標(biāo)拉近。 眾所周知，市政府系統(tǒng)是數(shù)據(jù)集中的中心，數(shù)據(jù)訪問(wèn)量巨大，要求設(shè)備具有極高的穩(wěn)定性、功能兼容性和較高的處理性能。 市政府對(duì)MOA的應(yīng)用主要表達(dá)在移動(dòng)辦公、信息系統(tǒng)查詢等方面。市政府人員外出辦公時(shí)，需要在線查詢時(shí)，使用手機(jī)終端(或PDA)接入市政府APN網(wǎng)絡(luò)，訪問(wèn)單位部網(wǎng)頁(yè)，進(jìn)展實(shí)時(shí)公文處理。 由于市政府對(duì)從部網(wǎng)接入移動(dòng)網(wǎng)絡(luò)時(shí)的平安性非常重視，中國(guó)移動(dòng)MOA

6、和APN網(wǎng)絡(luò)在通信和傳輸過(guò)程中，對(duì)市政府部數(shù)據(jù)進(jìn)展加密處理。同時(shí)，為了更好地保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)钠桨残?，MOA效勞器和市政府手機(jī)終端之間建立加密的圖形碎片專用隧道。通過(guò)設(shè)置在市政府部網(wǎng)的MOA效勞器實(shí)現(xiàn)市政府用戶身份認(rèn)證。同時(shí)，構(gòu)建市政府移動(dòng)信息查詢系統(tǒng)的APN，以保證市政府專有系統(tǒng)的平安性。移動(dòng)辦公自動(dòng)化系統(tǒng)即移動(dòng)OA，是以簡(jiǎn)單、實(shí)用、使用不受地點(diǎn)限制為設(shè)計(jì)理念開(kāi)發(fā)的辦公自動(dòng)化系統(tǒng)。移動(dòng)辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)部署方案是利用*提供的GPRS/EDGE專用網(wǎng)絡(luò)。在移動(dòng)狀態(tài)下，通過(guò)智能移動(dòng)終端利用GPRS/EDGE專用網(wǎng)絡(luò)實(shí)現(xiàn)查詢、審批、回復(fù)、確認(rèn)等OA辦公操作，使辦公信息可以隨時(shí)隨地地進(jìn)展交互流動(dòng)，整

7、體運(yùn)作更加協(xié)調(diào)。使得辦公自動(dòng)化系統(tǒng)除了傳統(tǒng)的通過(guò)電腦辦公的方式，用戶還可通過(guò)手機(jī)進(jìn)展辦公系統(tǒng)的各種操作。涵蓋辦理待辦、在辦、待閱信息，瀏覽公告、查看附件、電子等多種功能，并無(wú)縫銜接了電子、短信等多種移動(dòng)辦公形式。通過(guò)專用移動(dòng)終端的客戶端程序，為用戶實(shí)現(xiàn)隨時(shí)隨地的移動(dòng)辦公。除傳統(tǒng)的通過(guò)電腦辦公的方式，還可通過(guò)智能移動(dòng)終端登錄辦公系統(tǒng)進(jìn)展操作，帶來(lái)更多樣化的辦公渠道，發(fā)揮辦公系統(tǒng)更大的自身價(jià)值。產(chǎn)品在安裝、設(shè)置、學(xué)習(xí)、使用、維護(hù)等環(huán)節(jié)直觀簡(jiǎn)便，使用戶可以將精力集中在辦公本身，而非復(fù)雜的概念與操作，大大降低了用戶的應(yīng)用難度和應(yīng)用本錢。移動(dòng)辦公自動(dòng)化系統(tǒng)具有以下特點(diǎn)：高效：跨越了時(shí)間與空間的限制，將辦

8、公室的概念從一間屋子衍生到整個(gè)世界。隨時(shí)隨地，只要需要就可以辦公；便捷：點(diǎn)擊手機(jī)上的幾個(gè)按鍵，迅速進(jìn)入辦公新世界；強(qiáng)大：基于鏡像技術(shù)的移動(dòng)辦公自動(dòng)化系統(tǒng)直接與中間效勞器通信，指令都在中間效勞器端執(zhí)行，能夠突破傳統(tǒng)手機(jī)應(yīng)用的種種限制，輕松實(shí)現(xiàn)各種復(fù)雜應(yīng)用；易用：清晰而且邏輯合理的導(dǎo)航設(shè)計(jì)保證用戶容易上手，不會(huì)再有面對(duì)電腦屏幕上一堆按鈕拿著鼠標(biāo)而不知往哪點(diǎn)的為難；先進(jìn)：移動(dòng)OA屬于新興的ICT技術(shù)，它結(jié)合了通信技術(shù)和信息技術(shù)的最新成果，具有強(qiáng)大的生命力和無(wú)限的開(kāi)展空間；靈活：我們可以根據(jù)需求以及現(xiàn)有辦公自動(dòng)化系統(tǒng)的特點(diǎn)，通過(guò)定制，使原有辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)和業(yè)務(wù)處理模式可以完整的表到達(dá)手機(jī)上；持續(xù)

9、開(kāi)展和投資保護(hù)：使用基于鏡像技術(shù)的移動(dòng)辦公系統(tǒng)，可以在用戶數(shù)量急劇擴(kuò)容時(shí)，簡(jiǎn)單地通過(guò)增加中間效勞器數(shù)量來(lái)擴(kuò)大系統(tǒng)容量；而且，其他業(yè)務(wù)系統(tǒng)進(jìn)展移動(dòng)化改造時(shí)，可以利用一樣的中間效勞器而無(wú)需再單獨(dú)購(gòu)置效勞器。這樣，系統(tǒng)可以自始至終地支持市政府移動(dòng)應(yīng)用的開(kāi)展進(jìn)程，永遠(yuǎn)不會(huì)落伍淘汰；平安：中間效勞器部署在市政府的網(wǎng)，而市政府應(yīng)用的數(shù)據(jù)只在中間效勞器和應(yīng)用效勞器之間傳輸，即實(shí)現(xiàn)了應(yīng)用數(shù)據(jù)不出網(wǎng)，極保證了應(yīng)用的平安性。而中間效勞器與移動(dòng)終端之間，只傳遞OSI表示層信息，已經(jīng)失去了敏感性，但也經(jīng)過(guò)系統(tǒng)的加密后，在APN專網(wǎng)中傳輸。因此，整個(gè)系統(tǒng)在各個(gè)環(huán)節(jié)上都具有完善的保護(hù)措施。 市政府目前使用的辦公自動(dòng)化系統(tǒng)

10、，實(shí)現(xiàn)公文處理、政務(wù)信息、歸檔查詢等主要功能，該系統(tǒng)平臺(tái)運(yùn)行于政務(wù)網(wǎng)上，受線路和設(shè)備的限制，這就要求人員必須在辦公室、電腦前才能實(shí)現(xiàn)對(duì)文件的辦公操作，為了實(shí)現(xiàn)能夠在任何時(shí)間、地點(diǎn)均能提供各種工作辦理及信息通信的效勞，脫離線纜與辦公場(chǎng)地的束縛，擁有自由的移動(dòng)辦公空間，使得無(wú)論身處何地都能隨時(shí)與辦公系統(tǒng)保持密切聯(lián)系，這就需要一套具有高平安性的移動(dòng)自動(dòng)化辦公系統(tǒng)。*方案采用先進(jìn)的MOAMOA平臺(tái)，為*政府提供移動(dòng)OA和移動(dòng)Email業(yè)務(wù)。*與*合作運(yùn)營(yíng)MOA系統(tǒng)，運(yùn)營(yíng)的架構(gòu)如下：技術(shù)方案概述MOA概述我們推薦使用MOA市政府移動(dòng)應(yīng)用平安發(fā)布系統(tǒng)，來(lái)搭建移動(dòng)OA發(fā)布平臺(tái)，實(shí)現(xiàn)*政府的移動(dòng)辦公需求。以M

11、OA系統(tǒng)搭建移動(dòng)應(yīng)用發(fā)布平臺(tái)，可以將現(xiàn)有的IT應(yīng)用快速、方便、無(wú)損地移植到手機(jī)上。它不受行業(yè)和應(yīng)用的限制，是個(gè)通用的移動(dòng)IT應(yīng)用發(fā)布平臺(tái)，能夠適用于絕大多數(shù)IT應(yīng)用向手機(jī)發(fā)布。典型地，它經(jīng)常用于以下兩類市政府應(yīng)用：通用IT系統(tǒng)。通用IT系統(tǒng)包括OA、ERP、進(jìn)銷存、CRM、人力資源管理、財(cái)務(wù)管理、電子等各行業(yè)通用的IT應(yīng)用系統(tǒng)。行業(yè)業(yè)務(wù)系統(tǒng)。行業(yè)業(yè)務(wù)系統(tǒng)與本行業(yè)的專業(yè)密切相關(guān)，是本行業(yè)專用的IT應(yīng)用系統(tǒng)。目前市政府在部署移動(dòng)應(yīng)用時(shí)經(jīng)常遇到的問(wèn)題：市政府部已有很多IT應(yīng)用，整合難度很大。把OA應(yīng)用等應(yīng)用發(fā)布到Internet，平安性低。利用Wap技術(shù)實(shí)現(xiàn)辦公，開(kāi)發(fā)量大，等于把現(xiàn)有系統(tǒng)重新建立一次

12、，并且數(shù)據(jù)交互量大，手機(jī)容易死機(jī)。MOA移動(dòng)應(yīng)用發(fā)布平臺(tái)的到來(lái)解決上述市政府移動(dòng)辦公的難題：應(yīng)用發(fā)布技術(shù)，把市政府部應(yīng)用整合到MOA平臺(tái)，快速，高效，便捷。手機(jī)或移動(dòng)PC通過(guò)*APN專線或cmnet移動(dòng)互聯(lián)網(wǎng)訪問(wèn)MOA平臺(tái)，數(shù)據(jù)始終保持在*政府的網(wǎng)中，不會(huì)暴露到外網(wǎng)，平安可靠。MOA平臺(tái)在市政府網(wǎng)中訪問(wèn)市政府應(yīng)用，再與客戶端交互手機(jī)或移動(dòng)PC，并且客戶端與MOA平臺(tái)直接是通過(guò)傳輸圖象刷新來(lái)進(jìn)展交互，不會(huì)造成市政府應(yīng)用信息外泄。帶寬占用少10-20kbps，應(yīng)用運(yùn)行效率高。如下是使用MOA平臺(tái)和不使用MOA平臺(tái)的一個(gè)響應(yīng)時(shí)間比照?qǐng)D：應(yīng)用適配工作，只需要修改頁(yè)面表現(xiàn)層顯示效果，核心業(yè)務(wù)邏輯不會(huì)涉及

13、。綜上所述，依靠MOA的產(chǎn)品技術(shù)特性，平安快捷的實(shí)現(xiàn)了市政府移動(dòng)辦公需求。MOA工作原理簡(jiǎn)介MOA系統(tǒng)之所以能夠?qū)崿F(xiàn)卓越的移動(dòng)辦公及其他移動(dòng)應(yīng)用，是因?yàn)樗哂衅渌苿?dòng)應(yīng)用系統(tǒng)完全不同的核心技術(shù)鏡像技術(shù)。鏡像技術(shù)，是將應(yīng)用系統(tǒng)的輸入輸出界面，與應(yīng)用系統(tǒng)的數(shù)據(jù)和邏輯完全別離：應(yīng)用系統(tǒng)客戶端的數(shù)據(jù)和邏輯，完全部署在MOA平臺(tái)的效勞器中，由平臺(tái)的效勞器來(lái)處理應(yīng)用系統(tǒng)客戶端的計(jì)算任務(wù)；手機(jī)終端只負(fù)責(zé)應(yīng)用系統(tǒng)的輸入輸出工作：應(yīng)用系統(tǒng)的屏幕顯示，則由手機(jī)終端來(lái)完成；用戶對(duì)應(yīng)用系統(tǒng)的鼠標(biāo)鍵盤輸入，也由手機(jī)終端來(lái)收集，并發(fā)送給MOA平臺(tái)。在移動(dòng)終端，用戶看到的操作界面和PC上是一樣的，用戶不必再去適應(yīng)新的系統(tǒng)。

14、MOA系統(tǒng)的部署MOA平臺(tái)部署十分簡(jiǎn)單，只需將MOA平臺(tái)部署在市政府網(wǎng)最外側(cè)防火墻之、應(yīng)用系統(tǒng)之外即可，如圖：系統(tǒng)的典型部署方式如下：MOA軟件安裝在平臺(tái)效勞器設(shè)備上，部署在IT應(yīng)用系統(tǒng)和移動(dòng)終端之間。移動(dòng)終端只能通過(guò)MOA平臺(tái)來(lái)間接訪問(wèn)應(yīng)用系統(tǒng)，而不能直接訪問(wèn)應(yīng)用系統(tǒng)。也就是說(shuō)，MOA平臺(tái)是移動(dòng)終端訪問(wèn)應(yīng)用系統(tǒng)的唯一門戶；在移動(dòng)終端上，一次性安裝一個(gè)虛擬代理軟件。移動(dòng)終端將通過(guò)虛擬代理與平臺(tái)通信。這個(gè)虛擬代理對(duì)任何應(yīng)用系統(tǒng)是通用的。除此之外，移動(dòng)終端上不需安裝任何應(yīng)用的客戶端或代理；所有被發(fā)布的應(yīng)用系統(tǒng)的客戶端全部安裝在MOA平臺(tái)上；在MOA平臺(tái)上，集中管理每個(gè)手機(jī)用戶的、口令、強(qiáng)認(rèn)證策略、

15、用戶對(duì)應(yīng)用的訪問(wèn)權(quán)限、用戶審計(jì)謀略等；在MOA平臺(tái)上，可以對(duì)用戶和應(yīng)用的各種參數(shù)進(jìn)展配置，也可以使用默認(rèn)參數(shù)；移動(dòng)終端、MOA平臺(tái)、應(yīng)用系統(tǒng)之間使用IP網(wǎng)絡(luò)互聯(lián)。一般來(lái)說(shuō)，平臺(tái)和應(yīng)用系統(tǒng)之間的網(wǎng)絡(luò)質(zhì)量要求高些，平臺(tái)和移動(dòng)終端之間的網(wǎng)絡(luò)質(zhì)量要求較低。MOA平臺(tái)部署的關(guān)鍵問(wèn)題：被發(fā)布的應(yīng)用系統(tǒng)的客戶端只安裝在MOA平臺(tái)上，所有應(yīng)用計(jì)算都在MOA平臺(tái)上進(jìn)展。手機(jī)上只安裝一個(gè)功能簡(jiǎn)單的虛擬代理。因此，解決了移動(dòng)終端性能低下的問(wèn)題；被發(fā)布的應(yīng)用系統(tǒng)需要滿足多個(gè)移動(dòng)終端對(duì)MOA平臺(tái)的并發(fā)訪問(wèn)，因此，MOA平臺(tái)的軟件系統(tǒng)具有支持多用戶的能力；MOA平臺(tái)效勞器的硬件架構(gòu)和操作系統(tǒng)，也是可以支持多用戶的系統(tǒng)。目

16、前主流效勞器和操作系統(tǒng)都可以做到。由于應(yīng)用客戶端一般運(yùn)行在Windows操作系統(tǒng)之上，因此，平臺(tái)效勞器通常使用*86架構(gòu)的PC Server，操作系統(tǒng)通常選擇Windows 2000/2003的效勞器版本；目前，大多數(shù)應(yīng)用系統(tǒng)的客戶端都可以支持多用戶，可以正常運(yùn)行在發(fā)布平臺(tái)上。對(duì)于一些不支持多用戶的客戶端，平臺(tái)可以使用隔離技術(shù)，對(duì)此客戶端的每個(gè)instance分配一個(gè)完全封閉的運(yùn)行環(huán)境，使其可以在同一臺(tái)效勞器上運(yùn)行并發(fā)的多instance。詳細(xì)設(shè)計(jì)系統(tǒng)現(xiàn)狀與需求系統(tǒng)現(xiàn)狀需進(jìn)一步與用戶調(diào)研。用戶需求在本工程中，*政府的具體需求如下：功能需求：將*政府的OA和EMAIL系統(tǒng)發(fā)布到手機(jī)上，實(shí)現(xiàn)中層以

17、上干部的移動(dòng)辦公。移動(dòng)辦公用戶數(shù)為200？待調(diào)研人，并發(fā)率10；可靠性需求：由于移動(dòng)OA系統(tǒng)是個(gè)輔助系統(tǒng)，暫不考慮冗余設(shè)計(jì)以節(jié)省投資；平安性需求：OA和EMAIL系統(tǒng)都是網(wǎng)使用的系統(tǒng)，平安性較高。實(shí)現(xiàn)移動(dòng)辦公后，不應(yīng)降低系統(tǒng)的平安性；擴(kuò)展性需求：當(dāng)系統(tǒng)因用戶數(shù)增加、應(yīng)用數(shù)增加等原因需要擴(kuò)容時(shí)，應(yīng)可以實(shí)現(xiàn)平滑擴(kuò)容，前期部署的設(shè)備應(yīng)該可以繼續(xù)使用，防止投資浪費(fèi)；設(shè)計(jì)理念MOA系統(tǒng)的設(shè)計(jì)思想以平安為本。在系統(tǒng)的每個(gè)環(huán)節(jié)，無(wú)不表達(dá)了平安控制的理念。*政府的辦公系統(tǒng)具有很高的平安要求。按照規(guī)，OA和EMAIL系統(tǒng)不能與外網(wǎng)互聯(lián)互通。而在移動(dòng)應(yīng)用的環(huán)境下，移動(dòng)終端可能漫游到世界上的任何一個(gè)角落，增加了系統(tǒng)

18、的平安風(fēng)險(xiǎn)。因此，需要通過(guò)對(duì)系統(tǒng)的有效平安控制，來(lái)躲避因此帶來(lái)的平安風(fēng)險(xiǎn)。提高平安性的有效的方式是平安控制。良好的平安控制手段能夠保證正常業(yè)務(wù)運(yùn)行，又能隔離無(wú)關(guān)因素的介入。物理隔離是最可靠的平安控制手段，但也是最無(wú)奈的手段，因?yàn)樗鼜氐追裾J(rèn)了網(wǎng)絡(luò)的最根本功能：互聯(lián)互通。我們對(duì)*政府移動(dòng)辦公系統(tǒng)的設(shè)計(jì)也著重于平安控制，但并不是物理隔離，而是在保證正常業(yè)務(wù)能夠互聯(lián)互通根底上的平安控制措施。這些措施包括：網(wǎng)絡(luò)控制。對(duì)于非正常業(yè)務(wù)的通信，在網(wǎng)絡(luò)上予以阻止；用戶和終端控制。制止非合法用戶訪問(wèn)系統(tǒng)；制止用戶訪問(wèn)授權(quán)外的資源；對(duì)用戶的行為進(jìn)展審計(jì)；數(shù)據(jù)和代碼控制。嚴(yán)格控制業(yè)務(wù)數(shù)據(jù)的流動(dòng)方式和流動(dòng)圍和應(yīng)用代碼的

19、部署圍，制止數(shù)據(jù)和代碼流入不平安的區(qū)域；防止數(shù)據(jù)和代碼被他人接觸到。業(yè)務(wù)控制。根據(jù)業(yè)務(wù)的平安性要求，決定什么樣的業(yè)務(wù)可以在移動(dòng)終端上使用。系統(tǒng)架構(gòu)設(shè)計(jì)按照目前世界上公認(rèn)的平安域理論，我們將*政府移動(dòng)辦公系統(tǒng)分為3個(gè)平安域：部域。部域是目前*政府IT系統(tǒng)的局域網(wǎng)及其中的IT設(shè)備， 包括路由器、交換機(jī)、效勞器、存儲(chǔ)設(shè)備、應(yīng)用軟件和數(shù)據(jù)等。由于*政府的核心系統(tǒng)和數(shù)據(jù)全部存在于部域中，是*政府最重要的IT資產(chǎn)，因此它的平安級(jí)別是最高的，是我們需要重點(diǎn)防護(hù)的區(qū)域。OA應(yīng)用系統(tǒng)部署在部域中。部域中的設(shè)備不能與其它域進(jìn)展直接通信，以防止其它域中的惡意攻擊入侵部域。接入域。任何在*政府辦公區(qū)域之外的終端和系統(tǒng)

20、需要訪問(wèn)部域中的應(yīng)用系統(tǒng)，都不能與部域建立直接通信，只能與接入域建立通信，再由接入域代理通信。MOA發(fā)布平臺(tái)就部署在接入域中，它能夠終止移動(dòng)終端的訪問(wèn)請(qǐng)求，并代理移動(dòng)終端與部域中的應(yīng)用系統(tǒng)進(jìn)展通信。接入域是移動(dòng)域和部域之間的過(guò)渡區(qū)，其中都是資產(chǎn)價(jià)值較低的IT系統(tǒng)。它直接與平安性最低的移動(dòng)域通信，為部域抵擋平安風(fēng)險(xiǎn)。一旦發(fā)生惡意攻擊，攻擊也只能威脅到接入域中的設(shè)備，造成的損失也很小。從這方面講，它是部域中高價(jià)值IT資產(chǎn)的替身。移動(dòng)域。移動(dòng)域處于*政府辦公區(qū)域之外，移動(dòng)終端手機(jī)就處于移動(dòng)域。由于*政府對(duì)移動(dòng)域中的設(shè)備不能完全控制比方無(wú)法完全控制手機(jī)的工作地點(diǎn)和使用方式，因此，此域中的設(shè)備具有被病毒

21、、木馬、黑客入侵的可能性，平安性較低，資產(chǎn)價(jià)值也最低。為了實(shí)現(xiàn)以上設(shè)計(jì)目標(biāo)，整個(gè)系統(tǒng)中，部署有6個(gè)平安控制點(diǎn)：網(wǎng)閘發(fā)布平臺(tái)防火墻APN移動(dòng)終端OA效勞器每個(gè)平安控制點(diǎn)都實(shí)現(xiàn)1個(gè)或多個(gè)平安控制功能。網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制是在網(wǎng)絡(luò)的關(guān)鍵位置，通常是平安域的接口處，對(duì)網(wǎng)絡(luò)通信進(jìn)展控制，決定什么樣的通信被允許，什么樣的通信被制止。網(wǎng)絡(luò)控制的常見(jiàn)設(shè)備是防火墻和網(wǎng)閘。防火墻可以針對(duì)網(wǎng)絡(luò)通信的地址和端口甚至應(yīng)用層協(xié)議進(jìn)展控制；而網(wǎng)閘不僅具有防火墻的功能，還能阻斷外網(wǎng)之間的直接通信，所有通信數(shù)據(jù)都由網(wǎng)閘進(jìn)展擺渡，有效地阻止了針對(duì)網(wǎng)的攻擊行為。網(wǎng)閘是政府部門實(shí)現(xiàn)通信平安的最常用產(chǎn)品。在本設(shè)計(jì)中，實(shí)現(xiàn)網(wǎng)絡(luò)控制的控制點(diǎn)有

22、如下幾個(gè)：防火墻控制點(diǎn)3。防火墻控制移動(dòng)域與接入域之間的網(wǎng)絡(luò)通信。在防火墻上的控制策略如下：允許手機(jī)終端主動(dòng)對(duì)MOA效勞器工作端口發(fā)起的網(wǎng)絡(luò)通信；其它網(wǎng)絡(luò)通信一律制止。網(wǎng)閘控制點(diǎn)1。網(wǎng)閘控制部域與接入域之間的網(wǎng)絡(luò)通信。在網(wǎng)閘上，部署以下控制策略：允許MOA效勞器主動(dòng)發(fā)起的對(duì)OA效勞器 業(yè)務(wù)的網(wǎng)絡(luò)通信；MOA效勞器不能直接與OA效勞器通信。MOA效勞器首先與網(wǎng)閘建立連接，將數(shù)據(jù)發(fā)送給網(wǎng)閘，然后網(wǎng)閘斷開(kāi)連接；網(wǎng)閘再與OA效勞器建立連接，將MOA效勞器的數(shù)據(jù)發(fā)送給OA效勞器。OA效勞器對(duì)MOA效勞器的應(yīng)答通信也使用此機(jī)制；其它網(wǎng)絡(luò)通信一律制止。MOA效勞器控制點(diǎn)2。MOA效勞器上，可實(shí)現(xiàn)以下控制策略

23、：中止移動(dòng)終端的訪問(wèn)請(qǐng)求。移動(dòng)終端對(duì)應(yīng)用的訪問(wèn)請(qǐng)求被中止在MOA效勞器上，由MOA效勞器代替移動(dòng)終端向OA效勞器發(fā)出請(qǐng)求。協(xié)議轉(zhuǎn)換。移動(dòng)終端與MOA效勞器之間的通信協(xié)議采用私有協(xié)議，而MOA效勞器與OA效勞器之間的通信才使用 協(xié)議。MOA效勞器相當(dāng)于協(xié)議轉(zhuǎn)換器，可以防止網(wǎng)絡(luò)通信中的惡意行為被傳播到OA效勞器。用戶和終端控制由于移動(dòng)用戶和移動(dòng)終端的不確定性，因此，對(duì)每個(gè)試圖使用OA應(yīng)用的用戶和終端，必須進(jìn)展嚴(yán)格的鑒別。只有那些合法的、被授權(quán)的用戶和終端，才能夠使用OA應(yīng)用。控制點(diǎn)有：APN控制點(diǎn)3。它的控制策略有：移動(dòng)終端認(rèn)證。APN上可以設(shè)置以手機(jī)為特征的終端準(zhǔn)入。當(dāng)一個(gè)移動(dòng)終端請(qǐng)求接入APN

24、時(shí)，APN會(huì)獲取此終端的，并從數(shù)據(jù)庫(kù)中查找此是否存在于數(shù)據(jù)庫(kù)中。如果是，則允許接入，否則拒絕接入。它能夠有效控制終端接入的合法性。MOA效勞器控制點(diǎn)2。它的控制策略有：用戶認(rèn)證。MOA效勞器的數(shù)據(jù)庫(kù)中存儲(chǔ)了每個(gè)用戶的用戶名和密碼。當(dāng)用戶訪問(wèn)OA應(yīng)用之前，必須先登錄MOA效勞器。MOA效勞器要求用戶提供用戶名和密碼，并與數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)展比對(duì)。只有提供了正確的用戶名和密碼才被認(rèn)為是合法用戶，才能登錄效勞器。用戶應(yīng)用級(jí)授權(quán)。當(dāng)用戶登錄MOA效勞器后，效勞器查詢授權(quán)數(shù)據(jù)庫(kù)，對(duì)此用戶進(jìn)展授權(quán)。只有有權(quán)訪問(wèn)OA的用戶才能夠啟動(dòng)OA系統(tǒng)，否則OA系統(tǒng)對(duì)此用戶是不可見(jiàn)的。由于本工程中，僅有OA一個(gè)應(yīng)用，還不

25、能表達(dá)授權(quán)的優(yōu)勢(shì)。當(dāng)MOA效勞器發(fā)布多個(gè)應(yīng)用系統(tǒng)時(shí)，授權(quán)的優(yōu)勢(shì)就可以表達(dá)出來(lái)。用戶操作級(jí)授權(quán)。MOA平臺(tái)可以根據(jù)不同的用戶，授予不同的操作權(quán)限。例如，是否允許本地打印、是否允許上傳下載附件、是否允許復(fù)制粘貼、是否允許編輯等。用戶審計(jì)。MOA效勞器可以對(duì)用戶的行為進(jìn)展記錄和審計(jì)。記錄的信息包括：登錄時(shí)間、啟動(dòng)了那個(gè)應(yīng)用及時(shí)間、何時(shí)退出應(yīng)用、登出時(shí)間等。數(shù)據(jù)和代碼控制應(yīng)用的數(shù)據(jù)和代碼都是平安保護(hù)的對(duì)象，最好的平安保護(hù)是將他們部署在平安和環(huán)境中，而不是風(fēng)險(xiǎn)高的環(huán)境中。同時(shí)，對(duì)惡意代碼進(jìn)展控制和查殺。在本設(shè)計(jì)中，多個(gè)控制點(diǎn)保證了OA應(yīng)用的數(shù)據(jù)和代碼的平安：MOA效勞器控制點(diǎn)2。根據(jù)MOA系統(tǒng)的工作原理

26、，OA應(yīng)用的客戶端只部署在MOA效勞器上，OA應(yīng)用的數(shù)據(jù)只會(huì)被傳送到MOA效勞器上，而不會(huì)被發(fā)送到平安性較低的移動(dòng)終端上。這樣，OA應(yīng)用的客戶端和數(shù)據(jù)都僅在*政府部部署和通信，極保證OA應(yīng)用的平安性。同時(shí)，在MOA效勞器上，安裝防病毒系統(tǒng)和主機(jī)防護(hù)系統(tǒng)，以防止病毒、木馬和黑客的入侵。APN專線控制點(diǎn)4。根據(jù)MOA原理，MOA效勞器和手機(jī)終端之間只傳送應(yīng)用界面圖象和用戶的鍵盤鼠標(biāo)信息。這局部信息是在移動(dòng)域中傳送的。雖然這些信息對(duì)竊聽(tīng)者已經(jīng)沒(méi)有什么價(jià)值了，但為了平安起見(jiàn)，我們?nèi)栽谠O(shè)計(jì)中使用了APN專線，防止信息被竊取和篡改。使用了APN專線，使移動(dòng)域的平安性與市政府網(wǎng)相當(dāng)接近。移動(dòng)終端控制點(diǎn)5。移

27、動(dòng)終端的不確定性較大，*政府也難以對(duì)其進(jìn)展有效的管理和控制，因此，移動(dòng)終端的平安性較低，有可能被病毒、木馬、黑客等入侵，因此，應(yīng)用數(shù)據(jù)和應(yīng)用代碼不適合部署在移動(dòng)終端上。根據(jù)MOA原理，移動(dòng)終端上不會(huì)有應(yīng)用代碼和應(yīng)用數(shù)據(jù)存在，只有價(jià)值很低的應(yīng)用屏幕圖象和用戶輸入信息會(huì)存在于移動(dòng)終端上，即使被竊取和破壞，也不會(huì)造成什么損失。另外，移動(dòng)終端與MOA效勞器之間主要通過(guò)私有協(xié)議通信，移動(dòng)終端上的病毒和黑客也無(wú)法通過(guò)正常通信入侵接入域。業(yè)務(wù)控制業(yè)務(wù)控制是指，對(duì)于平安性較低的移動(dòng)終端，只允許其使用局部業(yè)務(wù)功能，而不是全部業(yè)務(wù)功能。業(yè)務(wù)控制在OA效勞器控制點(diǎn)6上實(shí)現(xiàn)。OA效勞器將發(fā)布2套頁(yè)面：一套是原始的頁(yè)面

28、，一套是針對(duì)移動(dòng)終端定制的頁(yè)面。原始頁(yè)面還是提供應(yīng)*政府辦公區(qū)的用戶使用，而定制頁(yè)面對(duì)現(xiàn)有業(yè)務(wù)進(jìn)展精簡(jiǎn)，把不適合移動(dòng)終端的業(yè)務(wù)刪除或限制，以防止敏感信息發(fā)布到移動(dòng)終端上。精簡(jiǎn)設(shè)計(jì)以上方案按照嚴(yán)格的平安域理論而設(shè)計(jì)。但在*政府的實(shí)際情況中，有些局部可以適當(dāng)精簡(jiǎn)，即不會(huì)影響系統(tǒng)的平安性，又能提高系統(tǒng)效率，節(jié)省建立投資。我們注意到，在本工程中使用了APN作為移動(dòng)域的通信線路。APN既能對(duì)接入的手機(jī)終端進(jìn)展基于的認(rèn)證，又能將系統(tǒng)的通信數(shù)據(jù)與外部隔離，形成封閉的網(wǎng)絡(luò)環(huán)境。因此，移動(dòng)域的平安性是相當(dāng)高的，在通信平安性上甚至高于以intranet互聯(lián)的部單位部單位經(jīng)常使用穿越互聯(lián)網(wǎng)的VPN相互通信，其通信平安性不如APN專線。再加上MOA平臺(tái)是個(gè)功能強(qiáng)大的平安控制點(diǎn)，能夠?qū)κ?/p>